Abstract

La gestione delle identità digitali è un processo che interessa ogni organizzazione dotata di un sistema informativo. Pur non avendo procedure formali e/o sistemi dedicati, le identità digitali sono comunque gestite. Applicare delle best-practices nella gestione delle identità digitali riduce i costi per l'organizzazione e migliora l'efficenza della stessa, consentendo inoltre di limitare i rischi oltre che rispettare le normative legate alla privacy dei dati personali e/o sensibili.È noto che un'identità digitale possa essere rappresentata come un insieme di attributi e che tale insieme possa essere suddiviso in sottoinsiemi, ognuno dei quali rappresenta un'identità parziale dell'individuo [Borcea-Pfitzman et al. 2006].Nel tempo la gestione delle identità digitali si è evoluta ed è possibile infatti identificare in tale processo alcune fasi principali: una sorta di età della pietra vede le applicazioni gestire il nucleo minimo ed essenziale per l'autenticazione in maniera totalmente autonoma e indipendente; successivamente si sviluppano i primi sistemi per centralizzare le credenziali ed un nucleo di attributi sugli utenti (es. Kerberos, LDAP), anche se le applicazioni gestiscono autonomamente le informazioni necessarie per il processo di autorizzazione; infine le credenziali e l'insieme delle informazioni che caratterizzano l'identità digitale di un utente sono centralizzate (negli Identity Management System) e le applicazioni possono gestire solo gli "app-specific user data". L'Identity Manager, oltre che centralizzare il processo di autenticazione, diventa di supporto anche al processo di autorizzazione fornendo al SP gli attributi sui quali questo può decidere se, ed a quale livello, autorizzare l'accesso ai dati (Attribute/Role Based Access Control).Le architetture federate per l'autenticazione e l'autorizzazione portano questo concetto oltre i limiti dell'organizzazione e tramite le virtual organisation è possibile accedere a servizi sulla base di attributi aggregati in tempo reale forniti dalla propria e da organizzazioni esterne.Tali tecnologie introducono quindi dei significativi vantaggi per l'utente, che può disporre di numerosi servizi offerti dalla propria o da altre organizzazioni, utilizzando un unico meccanismo di autenticazione ed un'unica identità aggiornata allo stato corrente riguardo il rapporto con tali organizzazioni. Tale semplificazione favorisce a sua volta la creazione di sistemi informativi autonomi, sviluppati per specifici obiettivi o flussi di informazioni (es. presenze, gestione progetti, produzione scientifica, risorse assegnate ecc.), con l'effetto collaterale che tutte le informazioni che riguardano l'individuo (le identità parziali) vengono distribuite su sistemi diversi, con interfacce utente diverse, generando confusione nell'utente che a volte non è neppure consapevole dell'esistenza di particolari strumenti.IdeaManager si propone quindi come collettore di quell'insieme significativo (per l'utente

Autore Pugliese

• Guarino Roberto

Tutti gli autori

• Conte R.; Sansone F.; Pala A. P.; Teodorescu A. M.; Guarino R.

Titolo volume/Rivista

Non Disponibile

Anno di pubblicazione

2014

ISSN

Non Disponibile

ISBN

Non Disponibile

Numero di citazioni Wos

Nessuna citazione

Ultimo Aggiornamento Citazioni

Non Disponibile

Numero di citazioni Scopus

Non Disponibile

Ultimo Aggiornamento Citazioni

Non Disponibile

Settori ERC

Non Disponibile

Codici ASJC

Non Disponibile